smss.exe Achtung Betrüger on tour

#16 <g> Das schuetzt dich nicht davor, das du eine Sober oder sonstige Virenverseuchte Mails bekommst.
__________
MfG Ralf
SEO-Spam Hunter

#17 Bisher habe ich solche Dinger auch nicht bekommen, doch wie man ja sieht, kein Problem. Meine E-Mail-Adressen kann doch jeder aus meinen Pages auslesen und dann schicken was er will. Oder über MSN die Mails auslesen. Das kann jeden immer wieder passieren und ist doch mittlerweile ganz normal.
__________
Gruss Tobine

#18 GMX Viren-Report

"Sie drohen mir!!!", "Ermittlungsverfahren wurde eingeleitet", "Sie tauschen illegal Dateien aus"

"Sonderbare", "dubiose" und "unverschämte" e-mails verunsichern – wie Anzahl und Verzweiflungs-Level zahlloser Anfragen beweisen – derzeit viele unserer Mitglieder. Bei diesen wirklich sonderbaren Nachrichten handelt es sich um Exemplare des Wurms "Sober-C", der seit Ende Dezember als wahrer Unruhestifter für Aufsehen sorgt. Kein Wunder, denn der wüste Schädling greift ganz tief in die "fiese Fallen"-Kiste, um seine ungehinderte Verbreitung sicherzustellen:


Fiese Falle Nummer 2: Aufmerksamkeitsstarke Betreffzeilen

Neugier, Verunsicherung, aktuelle Themen – mit diesen Ködern geht Sober-C auf Beutezug. Und viele gehen ihm ins Netz. Die folgende Liste bekannter Sober-C-Betreffzeilen zeigt, dass der Autor neben krimineller Energie auch über ein gerüttelt Maß an psychologischer Finesse verfügen muss:

Betr: Klassentreffen / Testen Sie ihren IQ / Bankverbindungs- Daten / Neuer Dialer Patch! / Ermittlungsverfahren wurde eingeleitet / Deutschland sucht den ... / RTL: DSDS / Ihre IP wurde geloggt / Sie sind ein Raubkopierer / Sie tauschen illegal Dateien aus / Ich hasse dich / Ich zeige sie an! / Sie Drohen mir!! / Anime, Pokemon, Manga, Handy ... / Anmeldebestätigung / Neu! Legales Filesharing / Umfrage: Rente erst mit 80! / du wirst ausspioniert / Ein Trojaner ist auf Ihrem Rechner! / Du hast einen Trojaner drauf! / Hi, Ich bin's /

Fiese Falle Nummer 3: Die Mailtexte

Da hat sich jemand richtig Mühe gegeben. Die Texte der Sober-C-Mails wirken so authentisch, dass selbst versiertere Internetnutzer zumindest einen Blick (wenn nicht gar einen Klick auf den mitgelieferten Dateianhang) riskieren. Ein Lied davon zu singen weiß beispielsweise das --> Polizeipräsidium Düsseldorf, das als angeblicher Absender vieler Sober-C-Mails herhalten musste und jetzt mit einer Warnung auf der eigenen Webseite das weitere Heißlaufen der Telefonleitungen zu verhindern versucht. Beispiele für die Mailtexte von Sober-C finden Sie auf den --> HOAX-Info Seiten der TU Berlin.

Fiese Falle Nummer 4: Tarnung

Noch ein gemeines Täuschungsmanöver: Die Absenderadresse einer Sober-C-Mail lässt keinerlei Rückschlüsse darauf zu, woher die Mail stammt. Die armen, völlig zu Unrecht verdächtigten "Absender" haben die entsprechenden e-mails weder absichtlich versendet, noch sind ihre Rechner zwangsläufig mit Sober-C infiziert. Denn auf jedem infizierten PC sammelt "Sober-C" alles, was nach einer e-mail-Adresse aussieht, und verwendet diese Adressen sowohl als Absender- als auch als Empfänger-Adressen. So kann es sogar passieren, dass Sie eine Nachricht mit Ihrer eigenen Absender-Adresse erhalten.

-----------------------------------------------------------------


Also auch das angeblichge verfahren wohl nur Mist...


mfg Negativ

#19 Sehr sehr fies wie ich finde, und intelligent sich sowas auszudenken. Naja. Mein Sober C ist erst mal wech.
__________
Gruss Tobine

#20 Habe diese e-mail auch bekommen, habe auch zuerst einen Schock gekriegt......Aber zum Glück, erkennt das yahoo einen Virus sofort und warnt dann auch, den Anhang nicht zu öffnen!

#21 hallo ich habe windows xp und auch diese mail erhalten aber den anhang nicht geöffnet. und smss.exe steht auch in meinem task manager was muss oder soll ich tun??

mache gerade removal tool von Anti virus

ich hab jetzt echt angst das ich nen virus hab :-(

#22 Einfach die Mail nicht öffnen, und sofort löschen.
Die smss ist eine ganz normale Windows Datei.

Durch diesen Trick will man dich dazu bringen den Mailanhang zu öffnen.

Also löschen und vergessen
__________
http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware

#23 Genau, das gabs schon oft bei Viren,Würmern ...
Sie sagen sie seien ein Removal-Tool und sind dabei selbst ein Virus.
Wenn man solch eine Mail bekommt, dann den Anhang nicht öffnen,
sonder z.B. wenn da steht smss.exe ist ein Trojaner....
Dann erstmal bei Google unter smss.exe suchen.
MFG
DAFRA

#24 Jetzt ist ja schon wieder ein neuer Wurm unterwegs laut Radiobericht.
__________
Gruss Tobine

#25 HI
Bei mir hieß der Absender dietmar.keller@msn.com
Bei mir kam auch kein Anhang.
Also bei mir stand zuerst auch der üblich Text aber zum schluss stand dann noch was!

.....dieses hartnäckige miststück hatte ich auch mal drauf, 3 tage hat es gedauert, bis ich endlich ein programm zum entfernen gefunden habe. ich hab's dir mal mit beigetan. wenn fragen, meld dich einfach."
[attachement (application/octet-stream base64) not shown]

was heißt denn das zum Schluss?
dass der Anhang bei mir nicht mitgesendet wurde???
mfg spirit

#26 Offenbar hat Dein Provider den Anhang nicht mitgeliefert. Glück für Dich.
__________
Gruss Tobine

#27 ...also ich lach mich jedes mal weg!

Die "Wurm-Eltern" haben Phantasie, das muß man denen lassen! Folgende Mail habe ich bekommen:

Zitat

Sehr geehrter Kunde,
Vielen Dank für Ihre Anmeldung auf unserem Server.
Der Betrag von Euro 279,- wurde erfolgreich von Ihrem Konto abgebucht.

Ihnen stehen nun 1 Jahr lang mehr als 2300 sehr sehr heiße
Internet Seiten zur Verfügung.

Wir bedauern, das es im Vorfeld so lange gedauert hat,
unser Mail Dienst hatte diese Daten auf einen anderen E-Mail Empfänger geschickt.
Da nun dieser Fehler behoben zu sein scheint, wünschen wir Ihnen
viel Spass mit unserem Angebot!

Die Seiten die Sie nun aufrufen können und die Zugangsdaten
befinden sich gesichert im Anhang.

Huch, es hat so lange gedauert weil die einem anderen E-Mail-Empfänger die Daten geschickt haben. - Das ich überhaupt so einen "Schweinkram" bestellt habe, ja, das hatte ich schon vergessen. Gut das die gleich die Zugangsdaten in einem "gesichertem" Anhang mitgeschickt haben!

Allerdings steht über der eMail in einem rotem Kasten:

Zitat

Der Anhang "Zugangsdaten.txt.scr" dieser Mail war mit dem Virus Worm.Sober.C1 infiziert.
Der WEB.DE E-Mail-Virenschutz hat den Anhang gelöscht, der Inhalt der E-Mail sowie eventuelle weitere Anhänge wurden nicht verändert.

Danke WEB.DE!!!

Virenfreie Grüße

DO OF 421
__________
Es liegt eben in der menschlichen Natur, vernünftig zu denken und unlogisch zu handeln. (Anatole France)

#28 Wirklich kreativ die Virenschreiber. Wenn die ihre negative Energie in eine positive Richtung senden würden, wie wäre das wunderbar für diese Welt. Nun denn, dann wären es ja Hacker, doch die scheinen ja auszusterben.
__________
Gruss Tobine

#29

Zitat

DO OF 421 postete
...also ich lach mich jedes mal weg!

Die "Wurm-Eltern" haben Phantasie, das muß man denen lassen! Folgende Mail habe ich bekommen:

Zitat

Sehr geehrter Kunde,
Vielen Dank für Ihre Anmeldung auf unserem Server.
Der Betrag von Euro 279,- wurde erfolgreich von Ihrem Konto abgebucht.

Ihnen stehen nun 1 Jahr lang mehr als 2300 sehr sehr heiße
Internet Seiten zur Verfügung.

Wir bedauern, das es im Vorfeld so lange gedauert hat,
unser Mail Dienst hatte diese Daten auf einen anderen E-Mail Empfänger geschickt.
Da nun dieser Fehler behoben zu sein scheint, wünschen wir Ihnen
viel Spass mit unserem Angebot!

Die Seiten die Sie nun aufrufen können und die Zugangsdaten
befinden sich gesichert im Anhang.

Huch, es hat so lange gedauert weil die einem anderen E-Mail-Empfänger die Daten geschickt haben. - Das ich überhaupt so einen "Schweinkram" bestellt habe, ja, das hatte ich schon vergessen. Gut das die gleich die Zugangsdaten in einem "gesichertem" Anhang mitgeschickt haben!

Allerdings steht über der eMail in einem rotem Kasten:

Zitat

Der Anhang "Zugangsdaten.txt.scr" dieser Mail war mit dem Virus Worm.Sober.C1 infiziert.
Der WEB.DE E-Mail-Virenschutz hat den Anhang gelöscht, der Inhalt der E-Mail sowie eventuelle weitere Anhänge wurden nicht verändert.

Danke WEB.DE!!!

Virenfreie Grüße

DO OF 421

WEB.DE filtert auch bei mir immer weg.

Web.DE lebe hoch!

#30 THX Forum-Betreiber und Aktive!
Hatte Anfang der Woche ein (wie sich später rausstellte) Grafikkarten Problem welches ich zuerst auch auf Grund eines Exemplars dieser ätzenden "smss.exe-mail" als Viren-Infektion im Verdacht hatte.
Selbst auf der Symantec-Site bin ich über die Suche nach diesem "hartnäckigen Übeltäter" "fündig" geworden. Zumindest war da, allerdings Suche auf Europa ausgedehnt, eine Anleitung zur Vorgehensweise gegen diesen angeblichen Trojaner.
Erst als ich mich dann, da entsprechende Task-Beendigung nicht funktionierte, zu euch durchgegooglt hatte, sah ich Licht am Ende des Tunnels.
Dem defekten Lüfter der Grafikkarte bin ich mit Hilfe von nem Freund dann auch bald auf die Schliche gekommen.
Also nochmals THX und Respect für die Informations-und-Überhaupt-Arbeit hier
Euer
RollaCoasta
__________
U can get it if u really want! (J.Cliff)